Криптоторговельна фірма 3Commas спростувала вкрадені своїми співробітниками ключі API користувача, стверджуючи, що скріншоти, що поширюються в соціальних мережах, є підробленими, і закликала постраждалих користувачів подати заяву в поліцію, щоб зупинити виведення коштів на біржах.
У блозі, опублікованому 11 грудня, співзасновник і генеральний директор 3Commas Юрій Сорокін сказав що підроблені скріншоти журналів Cloudflare поширюються в Twitter і YouTube, «щоб переконати людей, що в 3Commas є вразливість і що ми були достатньо безвідповідальними, щоб дозволити відкритий доступ до даних користувача та файлів журналу». Передбачувані скріншоти мати намір щоб показати, як ключі API клієнта були розкриті на інформаційній панелі 3Commas у Cloudflare.
Друга публікація в блозі Сорокіна від 10 грудня закликає постраждалих користувачів подати заяву в поліцію, щоб заморозити облікові записи на біржах. «Чим швидше це буде зроблено, тим швидше біржі зможуть заморозити рахунки зловмисників, щоб зупинити виведення коштів і підвищити ймовірність того, що деякі або всі кошти можуть бути повернуті жертвам».
Оскільки більшість наведених нижче криптовалютних бірж знають ваші клієнтські стандарти, користувачі повинні надати дані про особу, щоб торгувати або виводити кошти. Якщо постраждалі користувачі нададуть звіт поліції, біржі зможуть поділитися цією інформацією зі слідчими, зазначили в компанії.
As повідомляє Cointelegraph, криптотрейдер на ім'я CoinMamba в Twitter закрив свій обліковий запис на платформі Binance після того, як він поскаржився на втрату коштів. Витік ключа API прив’язаний до облікового запису 3Commas. Обидві компанії, Binance і 3Commas, заперечують будь-яку відповідальність за інцидент.
3Commas стверджує, що визначила докази фішингових атак як «фактор, що сприяє» крадіжкам. За для компанії, фішингові атаки почалися в жовтні, коли зловмисники випробували різні методи фішингу. Сорокін заявив:
«Крім того, у нас є переконливі докази того, що фішинг був принаймні частково сприяючим фактором; ми опублікували тут статтю в блозі, в якій показано багато фальшивих веб-сайтів 3Commas, які були створені, і деякі з них досі працюють в Інтернеті, незважаючи на наші всі зусилля, щоб їх видалити».
Компанія відключає з’єднання API Exchange, які минули понад 90 днів.
Джерело: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys